CPU 高使用率のトラブルシューティング用に、イーサネット パケット キャプチャ機能を使用する

ダウンロード オプション

  • PDF     (205.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (85.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (72.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2013 年 6 月 14 日
Document ID:116139

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Ethernet Packet Capture(EPC)機能を使用して、プロセス交換、ローカルでの生成、またはCisco Express Forwarding(CEF)パントされたパケットをキャプチャする方法について説明します。CPUインバンドスイッチポートアナライザ(SPAN)キャプチャは、Supervisor Engine 2T(Sup2T)ではサポートされていません。

注:Sup2TのEPC機能は、ハードウェアスイッチングされたトラフィックをキャプチャできません。ハードウェアスイッチドパケットをキャプチャするには、Mini Protocol Analyzer機能を使用する必要があります。詳細については、『Catalyst 6500リリー12.2SXソフトウェアコンフィギュレーションガイド』の「ミニプロトコルアナライザ」セクションを参照してください。

前提条件

要件

Catalyst 6500シリーズスイッチの割り込みによるEPC機能と高いCPU使用率に関する知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、Sup2Tで稼働するCisco Catalyst 6500シリーズスイッチに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

初期設定

初期設定は次のとおりです。

6500#monitor capture buffer CAP_BUFFER
! Create a capture buffer

6500#monitor capture point ip cef CEF_PUNT punt
! Create capture point for cef punted traffic

6500#monitor capture point ip process-switched PROCESS_SW both
! Create capture point for process switched traffic

6500#monitor capture point ip process-switched LOCAL_TRAFFIC from-us
! Create capture point for locally generated traffic

6500#monitor capture point associate PROCESS_SW CAP_BUFFER
6500#monitor capture point associate LOCAL_TRAFFIC CAP_BUFFER
6500#monitor capture point associate CEF_PUNT CAP_BUFFER
! Associate capture points to capture buffer

6500#monitor cap buffer CAP_BUFFER  size 128 
! Set packet dump buffer size (in Kbytes)

6500#monitor cap buffer CAP_BUFFER  max-size 512  
! Set element size in bytes : 1024 bytes or less (default is 68 bytes)

コンフィギュレーション

次に設定を示します。

6500#show monitor capture buffer CAP_BUFFER parameters 

Capture buffer CAP_BUFFER (linear buffer)
Buffer Size : 131072 bytes, Max Element Size : 512 bytes, Packets : 0
Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0
Associated Capture Points:
Name : PROCESS_SW, Status : Inactive
Name : LOCAL_TRAFFIC, Status : Inactive
Name : CEF_PUNT, Status : Inactive
Configuration:
monitor capture buffer CAP_BUFFER size 128 max-size 512 
monitor capture point associate PROCESS_SW CAP_BUFFER
monitor capture point associate LOCAL_TRAFFIC CAP_BUFFER
monitor capture point associate CEF_PUNT CAP_BUFFER

プロセス交換データのキャプチャ

プロセス交換データをキャプチャするには、次の手順を使用します。

  1. キャプチャポイントPROCESS_SWを開始します。
    6500#monitor capture point start PROCESS_SW
    *Jun  1 06:26:51.237: %BUFCAP-6-ENABLE: Capture Point PROCESS_SW enabled.
  2. パケットカウントが増加する速度を確認します。
    6500#show monitor capture buffer CAP_BUFFER parameters
    Capture buffer CAP_BUFFER (linear buffer)
    Buffer Size : 131072 bytes, Max Element Size : 512 bytes, Packets : 20
    Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0
    Associated Capture Points:
    Name : PROCESS_SW, Status : Active
    Name : LOCAL_TRAFFIC, Status : Inactive
    Name : CEF_PUNT, Status : Inactive
    Configuration:
    monitor capture buffer CAP_BUFFER size 128 max-size 512 
    monitor capture point associate PROCESS_SW CAP_BUFFER
    monitor capture point associate LOCAL_TRAFFIC CAP_BUFFER
    monitor capture point associate CEF_PUNT CAP_BUFFER
  3. キャプチャされたパケットを調べて、プロセススイッチングの正当なパケットであることを確認します。
    6500#show monitor capture buffer CAP_BUFFER dump

    06:26:52.121 UTC Jun 1 2000 : IPv4 Process    : Gi1/3 None

    0F6FE920:          01005E00 00020000 0C07AC02      ..^.......,.
    0F6FE930: 080045C0 00300000 00000111 CCF70A02  ..E@.0......Lw..
    0F6FE940: 0202E000 000207C1 07C1001C 95F60000  ..`....A.A...v..
    0F6FE950: 10030A64 02006369 73636F00 00000A02  ...d..cisco.....
    0F6FE960: 020100                               ...             

    06:26:52.769 UTC Jun 1 2000 : IPv4 Process    : Gi1/3 None

    0F6FE920:          01005E00 000A0019 AAC0B84B      ..^.....*@8K
    0F6FE930: 080045C0 00420000 00000158 83E8AC10  ..E@.B.....X.h,.
    0F6FE940: A8A1E000 000A0205 EDEB0000 00000000  (!`.....mk......
    0F6FE950: 00000000 00000000 00CA0001 000C0100  .........J......
    0F6FE960: 01000000 000F0004 00080C02 01020006  ................
    0F6FE970: 0006000D 00                          .....        
    <snip>
  4. キャプチャポイントを停止し、キャプチャが終了したらバッファをクリアします。
    6500#monitor capture point stop PROCESS_SW
    *Jun  1 06:28:37.017: %BUFCAP-6-DISABLE: Capture Point PROCESS_SW disabled.
    6500#monitor capture buffer CAP_BUFFER clear

ローカルで生成されたトラフィックのキャプチャ

ローカルで生成されたトラフィックをキャプチャするには、次の手順を使用します。

  1. キャプチャポイントLOCAL_TRAFFICを開始します。
    6500#monitor capture point start LOCAL_TRAFFIC  
    *Jun  1 06:29:17.597: %BUFCAP-6-ENABLE: Capture Point LOCAL_TRAFFIC enabled.
  2. パケットカウントが増加する速度を確認します。
    6500#show monitor capture buffer CAP_BUFFER parameters 
    Capture buffer CAP_BUFFER (linear buffer)
    Buffer Size : 131072 bytes, Max Element Size : 512 bytes, Packets : 5
    Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0
    Associated Capture Points:
    Name : PROCESS_SW, Status : Inactive
    Name : LOCAL_TRAFFIC, Status : Active
    Name : CEF_PUNT, Status : Inactive
    Configuration:
    monitor capture buffer CAP_BUFFER size 128 max-size 512 
    monitor capture point associate PROCESS_SW CAP_BUFFER
    monitor capture point associate LOCAL_TRAFFIC CAP_BUFFER
    monitor capture point associate CEF_PUNT CAP_BUFFER
  3. キャプチャされたパケットを検査します。

    ここで見つかったトラフィックは、スイッチによってローカルに生成されます。トラフィックの例としては、制御プロトコル、インターネット制御メッセージプロトコル(ICMP)、スイッチからのデータなどがあります。
    6500#show monitor capture buffer CAP_BUFFER dump 

    06:31:40.001 UTC Jun 1 2000 : IPv4 Process    : None Gi1/3

    5616A9A0: 00020000 03F42800 03800000 76000000  .....t(.....v...
    5616A9B0: 00000000 00000000 00000000 00000000  ................
    5616A9C0: 001D4571 AC412894 0FFDE940 08004500  ..Eq,A(..}i@..E.
    5616A9D0: 0064000A 0000FF01 29A8AC10 9215AC10  .d......)(,...,.
    5616A9E0: A7B00800 2F230002 00000000 00000239  '0../#.........9
    5616A9F0: 4CECABCD ABCDABCD ABCDABCD ABCDABCD  Ll+M+M+M+M+M+M+M
    5616AA00: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
    5616AA10: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
    5616AA20: ABCDABCD ABCDABCD ABCDABCD ABCDABCD  +M+M+M+M+M+M+M+M
    5616AA30: ABCD00                               +M.             
    <snip>
  4. キャプチャポイントを停止し、キャプチャが終了したらバッファをクリアします。
    6500#monitor capture point stop LOCAL_TRAFFIC
    *Jun  1 06:33:08.353: %BUFCAP-6-DISABLE: Capture Point LOCAL_TRAFFIC disabled.

    6500#monitor capture buffer CAP_BUFFER clear

CEFパントトラフィックのキャプチャ

CEFパントされたトラフィックをキャプチャするには、次の手順を使用します。

  1. キャプチャポイントCEF_PUNTを開始します。
    6500#monitor capture point start CEF_PUNT
    *Jun  1 06:33:42.657: %BUFCAP-6-ENABLE: Capture Point CEF_PUNT enabled.
  2. パケットカウントが増加する速度を確認します。
    6500#show monitor capture buffer CAP_BUFFER parameters 

    Capture buffer CAP_BUFFER (linear buffer)
    Buffer Size : 131072 bytes, Max Element Size : 512 bytes, Packets : 8
    Allow-nth-pak : 0, Duration : 0 (seconds), Max packets : 0, pps : 0
    Associated Capture Points:
    Name : PROCESS_SW, Status : Inactive
    Name : LOCAL_TRAFFIC, Status : Inactive
    Name : CEF_PUNT, Status : Active
    Configuration:
    monitor capture buffer CAP_BUFFER size 128 max-size 512 
    monitor capture point associate PROCESS_SW CAP_BUFFER
    monitor capture point associate LOCAL_TRAFFIC CAP_BUFFER
    monitor capture point associate CEF_PUNT CAP_BUFFER
  3. キャプチャされたパケットを検査します。

    ここで見つかったパケットは、フローに対してプログラムされたパント隣接関係のためにCPUにパントされます。CEF隣接関係を確認し、根本原因をトラブルシューティングします。
    6504-E#show monitor capture buffer CAP_BUFFER dump    

    06:47:21.417 UTC Jun 1 2000 : IPv4 CEF Punt   : Gi1/1 None

    5616B090: 01005E00 000A0019 AAC0B846 080045C0  ..^.....*@8F..E@
    5616B0A0: 00420000 00000158 84E8AC10 A7A1E000  .B.....X.h,.'!`.
    5616B0B0: 000A0205 EDEB0000 00000000 00000000  ....mk..........
    5616B0C0: 00000000 00CA0001 000C0100 01000000  .....J..........
    5616B0D0: 000F0004 00080C02 01020006 0006000D  ................
    5616B0E0: 00                                   .               
    <snip>
  4. 必要に応じて、キャプチャされたパケットをフィルタリングします。
    6500#show monitor capture buffer CAP_BUFFER dump filter input-interface gi1/3

    06:47:21.725 UTC Jun 1 2000 : IPv4 CEF Punt   : Gi1/3 None
    5607DCF0:          01005E00 0005001F 6C067102      ..^.....l.q.
    5607DD00: 080045C0 004CD399 00000159 F8F60A02  ..E@.LS....Yxv..
    5607DD10: 0202E000 00050201 002C0A02 02020000  ..`......,......
    5607DD20: 0001D495 00000000 00000000 0000FFFF  ..T.............
    5607DD30: FF00000A 12010000 00280A02 02020000  .........(......
    5607DD40: 0000FFF6 00030001 00040000 000100    ...v........... 

    06:47:22.837 UTC Jun 1 2000 : IPv4 CEF Punt   : Gi1/3 None
    5607DCF0:          01005E00 00020000 0C07AC02      ..^.......,.
    5607DD00: 080045C0 00300000 00000111 CCF70A02  ..E@.0......Lw..
    5607DD10: 0202E000 000207C1 07C1001C 95F60000  ..`....A.A...v..
    5607DD20: 10030A64 02006369 73636F00 00000A02  ...d..cisco.....
    5607DD30: 020100                               ...             
    <snip>
  5. キャプチャポイントを停止し、キャプチャが終了したらバッファをクリアします。
    6500#monitor capture point stop CEF_PUNT
    *Jun  1 06:36:01.285: %BUFCAP-6-DISABLE: Capture Point CEF_PUNT disabled.
    6500#monitor capture buffer CAP_BUFFER clear

確認

設定が正しく動作していることを確認するには、設定プロセスに記載されている確認手順を参照してください。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定 発行日 コメント
1.0
14-Jun-2013
初版
TAC Authored

シスコ エンジニア提供

  • Shashank Singh
    Cisco TAC Engineer.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ